Domov Securitywatch Kybernetickí útočníci ukradli 3 000 dokumentov japonského ministerstva

Kybernetickí útočníci ukradli 3 000 dokumentov japonského ministerstva

Video: Cyber security aneb Proč jsme v digitálním věku nazí (November 2024)

Video: Cyber security aneb Proč jsme v digitálním věku nazí (November 2024)
Anonim

Podľa správ sa japonské ministerstvo poľnohospodárstva, lesného hospodárstva a rybného hospodárstva stalo obeťou kybernetického útoku, pri ktorom bolo ukradnutých viac ako 3 000 utajovaných dokumentov.

K útoku na japonské ministerstvo zjavne patril diaľkovo ovládaný trójsky kôň spolu s vyhadzovačom spojenia s názvom „HTran“. Spoločnosti SecureWorks spoločnosti Dell sa predtým zaoberali protokolom HTran a domnievame sa, že pôvodne bol vytvorený čínskym hackerom, aby zakryl umiestnenie príkazových a riadiacich serverov a „presmeroval prenos TCP určený pre jedného hostiteľa na náhradného hostiteľa“.

Zatiaľ čo zúčastnené ministerstvo môže znieť výnimočne priaznivo, dokumenty sa údajne týkajú rokovaní o mnohostranných obchodných dohodách o partnerstve v rámci Tichomorského partnerstva. Podľa denníka Japan Daily Press boli medzi prijatými návrhmi vyhlásení bývalého japonského premiéra Yoshihika Nodu a prezidenta Baracka Obamu spolu s japonskou analýzou paktu a plánom účasti na rokovaniach. Predpokladá sa, že dokumenty majú šesť až jeden rok.

Je zaujímavé, že denník Japan Daily Press uvádza, že do útoku bol zapojený juhokórejský server - pravdepodobne s ním manipuloval iný jednotlivec. Nie je jasné, či sa súbory poslali do Južnej Kórey, ak to HTran odrazil od spojenia.

Aj keď HTran efektívne skrýva umiestnenie servera C&C, má kritickú chybu. Podľa SecureWorks, „ak sa vyhadzovač spojenia nemôže pripojiť k skrytému cieľu, aby sa mohla prenášať prichádzajúca premávka, pripojenému klientovi sa pošle formátovaná chybová správa obsahujúca parametre cieľového hostiteľa a port.“ “

Tieto informácie sa predtým používali na odhalenie skutočného umiestnenia serverov C&C v minulosti a je možné ich použiť pri vyšetrovaní japonských útokov.

Nie je to prvýkrát, čo sa japonská vláda stala obeťou kybernetického útoku. Podľa denníka Daily Yomiuri bol HTran použitý v podobnom útoku na ministerstvo financií od októbra 2010 do novembra 2011. Je pravdepodobné, že japonská vláda bude vo veľmi blízkej budúcnosti investovať do niektorých školení a bezpečnostných konzultácií so zamestnancami.

(obrázok cez Flickr user inu-photo)

Ak chcete získať viac od Maxa, sledujte ho na Twitteri @ Wmaxeddy.

Kybernetickí útočníci ukradli 3 000 dokumentov japonského ministerstva